The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проблемы с DNS"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Открытые системы на сервере (DNS / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 09:54 
Дорый день всем. Возникла такая проблема. Некоторым доменам локальные машины не подставляют в соответсвие имени адрес.

> la-la-la.com

Server:  мой домен
Address:  мой IP

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to мой домен timed-out

>uname -a

FreeBSD domen.ru 4.3-RELEASE FreeBSD 4.3-RELEASE #0: Tue Jul  3 12:50:56 MSD 2007     user@domen.ru:/usr/src/sys/compile/GENERIC  i386

Это лог от перезапуска bind
>ndc restart

starting (/etc/namedb/named.conf).  named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001     jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named

limit files set to fdlimit (1024)

Ready to answer queries.

check_hints: A records for l.root-servers.net class 1 do not match hint records

Подскажите в чём проблема, пожалуйста, и как её разрешить?
Сравнила адрес для l.root-servers.net с адресом из  FreeBSD 6.2-RELEASE одинаковые. У меня на FreeBSD 4.3-RELEASE:
;
.                        3600000      NS    L.ROOT-SERVERS.NET.
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12
;

И в FreeBSD 6.2-RELEASE:


;                                                                              
.                        3600000      NS    L.ROOT-SERVERS.NET.                
L.ROOT-SERVERS.NET.      3600000      A     198.32.64.12                      
;                                                                              

Подскажите как рарешить проблему с соответсвиями имён? Скажу, что многие домены из зоны .com не видятся (то есть им мой сервер не ставит в соответсвие имени адрес и сам, конечно же, этого определить не может) локальными компьютерами.

Если на сервере в /etc/hosts прописать

адрем         домен.com

то он, конечно же, начинает сопоставлять имя. Но это не выход. :( Надеюсь, что подскажите как быть. Спасибо.

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 10:17 
2.5 года как
L.ROOT-SERVERS.NET.      3600000      A     199.7.83.42


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 10:43 
>2.5 года как
>L.ROOT-SERVERS.NET.      3600000      
>A     199.7.83.42

Не помогло.

starting (/etc/namedb/named.conf).  named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001     jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named

limit files set to fdlimit (1024)

Ready to answer queries.

Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения. Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 11:23 
>Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где
>ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения.
>Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?
>

Попробуйте взять целиком ftp://ftp.internic.net/domain/named.root

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 11:51 
>>Подобные сообщения не выдаются, но и IP именам не подставляются. Подскажите, где
>>ещё посмотреть. Читала похожие посты. Сравнивала конф файлы на внесённые изменения.
>>Изменений в файлах нету. Подскажите, в какой стороне искать решение проблемы?
>>
>
>Попробуйте взять целиком ftp://ftp.internic.net/domain/named.root

То есть допускается полная замена файлов без обновления самого bind?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 11:55 
>То есть допускается полная замена файлов без обновления самого bind?

не понял о каких именно файлах речь, но от замены root hints хуже не будет)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 11:58 
>>То есть допускается полная замена файлов без обновления самого bind?
>
>не понял о каких именно файлах речь, но от замены root hints
>хуже не будет)

Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root вместо своего.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 12:02 
>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>вместо своего.

да, попробуйте. ну или возмите свежий из фряшного cvs

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 13:28 
>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>вместо своего.
>
>да, попробуйте. ну или возмите свежий из фряшного cvs

Не помогло.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 13:43 
>Не помогло.

т.е. named все еще ругается на hints????
можно увидеть, что именно он говорит в лог при старте?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 13:46 
>>Не помогло.
>
>т.е. named все еще ругается на hints????
>можно увидеть, что именно он говорит в лог при старте?

Нет, не ругается, но просто записи всё равно не сопоставляются.

starting (/etc/namedb/named.conf).  named 8.2.3-REL Sat Apr 21 08:32:02 GMT 2001     jkh@narf.osd.bsdi.com:/usr/obj/usr/src/usr.sbin/named

limit files set to fdlimit (1024)

Ready to answer queries.


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 13:55 

>Нет, не ругается, но просто записи всё равно не сопоставляются.

nslookup -debug=on -d2=on some.host.com

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Проблемы с DNS"  +/
Сообщение от Square (ok) on 22-Апр-10, 13:52 
>>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>>вместо своего.
>>
>>да, попробуйте. ну или возмите свежий из фряшного cvs
>
>Не помогло.

перезапустите бинд после обновления.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 13:56 
>>>>Вы мне дали ссылку на ftp://ftp.internic.net/domain/named.root
>>>>у меня named.root свой. То есть я могу полность подставить файл ftp://ftp.internic.net/domain/named.root
>>>>вместо своего.
>>>
>>>да, попробуйте. ну или возмите свежий из фряшного cvs
>>
>>Не помогло.
>
>перезапустите бинд после обновления.

ndc restart

делала после внесения изменений.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 14:07 
вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:

;; res_nmkquery(QUERY, 1.0.0.127.in-addr.arpa, IN, PTR)
------------
SendRequest(), len 40
    HEADER:
    opcode = QUERY, id = 17649, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    1.0.0.127.in-addr.arpa, type = PTR, class = IN

------------
------------
Got answer (104 bytes):
    HEADER:
    opcode = QUERY, id = 17649, rcode = NOERROR
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 1,  additional = 1

    QUESTIONS:
    1.0.0.127.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  1.0.0.127.in-addr.arpa
    type = PTR, class = IN, dlen = 19
    name = Имя DNS, отвечающего за локальную зону
    ttl = 3600 (1H)
    AUTHORITY RECORDS:
    ->  0.0.127.in-addr.arpa
    type = NS, class = IN, dlen = 5
    nameserver = Имя DNS, отвечающего за внешнеюю зону
    ttl = 3600 (1H)
    ADDITIONAL RECORDS:
    ->  Имя DNS, отвечающего за внешнеюю зону
    type = A, class = IN, dlen = 4
    internet address = Внешний IP
    ttl = 3600 (1H)

------------
Server:  Имя DNS, отвечающего за локальную зону
Address:  127.0.0.1

;; res_nmkquery(QUERY, some.host.com, IN, A)
------------
SendRequest(), len 31
    HEADER:
    opcode = QUERY, id = 17650, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    some.host.com, type = A, class = IN

------------
------------
Got answer (47 bytes):
    HEADER:
    opcode = QUERY, id = 17650, rcode = NOERROR
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 0,  additional = 0

    QUESTIONS:
    some.host.com, type = A, class = IN
    ANSWERS:
    ->  some.host.com
    type = A, class = IN, dlen = 4
    internet address = 208.73.210.27
    ttl = 600 (10M)

------------
Name:    some.host.com
Address:  208.73.210.27


Но опять же не все адреса у меня сопоставляются. :( Могу сказать конкретный домен, но у меня не только с ним проблемы.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 14:12 
>вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:

спсибо конечно, но пожалуста вместо some.host.com поставьте какое-нибудь проблемный хост)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 14:18 
>>вот вывод команды nslookup -debug=on -d2=on some.host.com для пользователя guest:
>
>спсибо конечно, но пожалуста вместо some.host.com поставьте какое-нибудь проблемный хост)

;; res_nmkquery(QUERY, 1.0.0.127.in-addr.arpa, IN, PTR)
------------
SendRequest(), len 40
    HEADER:
    opcode = QUERY, id = 43102, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    1.0.0.127.in-addr.arpa, type = PTR, class = IN

------------
------------
Got answer (104 bytes):
    HEADER:
    opcode = QUERY, id = 43102, rcode = NOERROR
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 1,  authority records = 1,  additional = 1

    QUESTIONS:
    1.0.0.127.in-addr.arpa, type = PTR, class = IN
    ANSWERS:
    ->  1.0.0.127.in-addr.arpa
    type = PTR, class = IN, dlen = 19
    name = Имя DNS, отвечающего за локальную зону
    ttl = 3600 (1H)
    AUTHORITY RECORDS:
    ->  0.0.127.in-addr.arpa
    type = NS, class = IN, dlen = 5
    nameserver = Имя DNS, отвечающего за внешнюю зону
    ttl = 3600 (1H)
    ADDITIONAL RECORDS:
    ->  Имя DNS, отвечающего за внешнюю зону
    type = A, class = IN, dlen = 4
    internet address = Внешний IP
    ttl = 3600 (1H)

------------
Server:  Имя DNS, отвечающего за локальную зону
Address:  127.0.0.1

;; res_nmkquery(QUERY, niiao.com, IN, A)
------------
SendRequest(), len 27
    HEADER:
    opcode = QUERY, id = 43103, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    niiao.com, type = A, class = IN

------------
timeout
timeout
SendRequest failed
;; res_nmkquery(QUERY, niiao.com.моё доменное имя, IN, A)
------------
SendRequest(), len 35
    HEADER:
    opcode = QUERY, id = 43104, rcode = NOERROR
    header flags:  query, want recursion
    questions = 1,  answers = 0,  authority records = 0,  additional = 0

    QUESTIONS:
    niiao.com.моё доменное имя, type = A, class = IN

------------
------------
Got answer (79 bytes):
    HEADER:
    opcode = QUERY, id = 43104, rcode = NXDOMAIN
    header flags:  response, auth. answer, want recursion, recursion avail.
    questions = 1,  answers = 0,  authority records = 1,  additional = 0

    QUESTIONS:
    niiao.com.моё доменное имя, type = A, class = IN
    AUTHORITY RECORDS:
    ->  моё доменное имя
    type = SOA, class = IN, dlen = 32
    ttl = 3600 (1H)
    origin = Имя DNS, отвечающего за внешнюю зону
    mail addr =  мой логин.моё доменное имя
    serial = 2007070505
    refresh = 3600 (1H)
    retry   = 900 (15M)
    expire  = 3600000 (5w6d16h)
    minimum ttl = 3600 (1H)

------------

почему?

timeout
timeout
SendRequest failed

Где искать причину? Потерь до хоста нету. На сервере в etc/hosts прописано соответствие и ни пинг по имени, ни по IP потерь не показывает.

ping -i 0.01 -c 100 IP
ping -i 0.01 -c 100 домен

Потерь 0% в обоих случаях.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 14:37 
покажите пожалуйста dig +trace туда же

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 14:45 
>покажите пожалуйста dig +trace туда же

Только сейчас, у меня в etc/hosts принудительно прописано
87.245.133.162         niiao.com

-----

dig niiao.com

; <<>> DiG 8.3 <<>> niiao.com
;; res options: init recurs defnam dnsrch
;; res_nsend to server default -- 127.0.0.1: Operation timed out

-----

traceroute niiao.com
traceroute to niiao.com (87.245.133.162), 30 hops max, 40 byte packets
1  Шлюз (Шлюз)  2.194 ms  2.663 ms  1.978 ms
2  Провайдер (Провайдер)  50.388 ms  53.482 ms  27.001 ms
3  ae-0.m7-ar4.msk.ip.rostelecom.ru (87.226.139.102)  28.387 ms  31.142 ms  28.825 ms
4  xe-2-3-0.lndn-ar1.intl.ip.rostelecom.ru (87.226.133.154)  89.772 ms  80.979 ms  80.685 ms
5  linx10g.comcor.ru (195.66.225.117)  126.065 ms  127.871 ms  128.677 ms
6  62.117.100.122 (62.117.100.122)  126.979 ms  128.069 ms  130.862 ms
7  niiao.com (87.245.133.162)  122.426 ms  130.071 ms  122.216 ms
8  niiao.com (87.245.133.162)  122.962 ms  121.988 ms  121.519 ms
9  niiao.com (87.245.133.162)  122.721 ms  122.970 ms  122.360 ms
10  niiao.com (87.245.133.162)  121.480 ms  141.035 ms  121.955 ms

С локальных компьютеров по прежнему

DNS request timed out.
    timeout was 2 seconds.
DNS request timed out.
    timeout was 2 seconds.
*** Request to мой домен timed-out

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Проблемы с DNS"  +/
Сообщение от guest email(??) on 22-Апр-10, 14:49 
>>покажите пожалуйста dig +trace туда же
>
>Только сейчас, у меня в etc/hosts принудительно прописано

уберити и покажите пожалуста вывод команды
"dig +trace niiao.com"

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Проблемы с DNS"  +/
Сообщение от Square (ok) on 22-Апр-10, 14:48 
>timeout
>timeout
>SendRequest failed
>
>Где искать причину? Потерь до хоста нету.

А все проблемные адреса хостятся  на domainbank.net ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 14:49 
>>timeout
>>timeout
>>SendRequest failed
>>
>>Где искать причину? Потерь до хоста нету.
>
>А все проблемные адреса хостятся  на domainbank.net ?

Это домен теперь откликается, но некоторые всё равно нет. Странно.

antonov.com не отвечает. Маршрут до него обрывается.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Проблемы с DNS"  +/
Сообщение от Square (ok) on 22-Апр-10, 14:52 
>>>timeout
>>>timeout
>>>SendRequest failed
>>>
>>>Где искать причину? Потерь до хоста нету.
>>
>>А все проблемные адреса хостятся  на domainbank.net ?
>
>Не поняла, извините.
>antonov.com не отвечает.

аналогично.
->tracert antonov.com
Не удается разрешить системное имя узла antonov.com.

->ping antonov.com
При проверке связи не удалось обнаружить узел antonov.com. Проверьте имя узла и повторите
попытку.

Так что вероятнее всего проблема "на той стороне" - чтото происходит с серверами обслуживающими эти домены. Досят например.. или гдето каналы легли...или хостера хакнули...
а antonov.com вобще не отдает записи... неверно настроен?

========================
->nslookup  antonov.com 127.0.0.1
Server:  localhost
Address:  127.0.0.1

Name:    antonov.com
========================
пытаемся взять запись прямо сс ервера обслуживающего зону:
========================
->nslookup  antonov.com ns1.antonov.com
Server:  ns1.antonov.com
Address:  213.156.69.178

Name:    antonov.com
======================
упс....

резервный сервер для этого домена (secns.softtronik.com)- не отвечает


Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Проблемы с DNS"  –1 +/
Сообщение от Pahanivo (ok) on 22-Апр-10, 14:53 
>ndc restart
>
>делала после внесения изменений.

ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Проблемы с DNS"  +/
Сообщение от Square (ok) on 22-Апр-10, 15:36 
>>ndc restart
>>
>>делала после внесения изменений.
>
>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!

Быстрое, авторитетное.. и бесполезное решение... :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

25. "Проблемы с DNS"  +/
Сообщение от rf email(ok) on 22-Апр-10, 15:47 
>>>ndc restart
>>>
>>>делала после внесения изменений.
>>
>>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!
>
>Быстрое, авторитетное.. и бесполезное решение... :)

Это точно. Конечно, я не спорю, что надо обновляться, но и проблемы хотелось бы решать. Спасибо всем за помощь.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

26. "Проблемы с DNS"  +/
Сообщение от Pahanivo (ok) on 22-Апр-10, 16:33 
>>>ndc restart
>>>
>>>делала после внесения изменений.
>>
>>ВЫКИНЬТЕ 8ой БИНД НА СВАЛКУ!
>
>Быстрое, авторитетное.. и бесполезное решение... :)

ну почему бесполезное - дыр и глюков там хватает ...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру